【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种团体关键攻击信息确定方法及装置。
技术介绍
1、如今,持续进化的网络威胁环境带来了更复杂的攻击场景,团体攻击为了达到专业化的战术目标并在企业内部创建持续的攻击据点,采用了多目标、多阶段、以及更低调的攻击方式。团体攻击活动造成了广泛的危害和影响,面对团体攻击,企业组织需要采取有效的安全措施,建立有效的安全监控和响应机制。
2、由于团体攻击信息量大,且不易监测,给后续攻击链溯源团体分析工作带来了极大困难。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供一种团体关键攻击信息确定方法及装置,能够至少部分地解决现有技术中存在的问题。
2、一方面,本专利技术提出一种团体关键攻击信息确定方法,包括:
3、获取攻击链溯源团体分析源数据,根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型;
4、其中,所述攻击链溯源网络模型包括节点和连接节点的有向边;有向边连接的源头节点表示攻击节点,有向边连接的目的节点表示
本文档来自技高网...【技术保护点】
1.一种团体关键攻击信息确定方法,其特征在于,包括:
2.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述获取攻击链溯源团体分析源数据,包括:
3.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型,包括:
4.根据权利要求3所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击行为数据构建攻击链溯源网络模型,包括:
5.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源网络模型的网络结构特征确定节点重要性
【技术特征摘要】
1.一种团体关键攻击信息确定方法,其特征在于,包括:
2.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述获取攻击链溯源团体分析源数据,包括:
3.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源团体分析源数据构建攻击链溯源网络模型,包括:
4.根据权利要求3所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击行为数据构建攻击链溯源网络模型,包括:
5.根据权利要求1所述的团体关键攻击信息确定方法,其特征在于,所述根据所述攻击链溯源网络模型的网络结构特征确定节点重要性评估参数,包括:
6.根据权利要求5所述的团体关...
【专利技术属性】
技术研发人员:李沅坷,程佩哲,牟天宇,许啸,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。